Opprett og administrer roller for rollebasert tilgangskontroll

  • 5 minutter

Følgende trinn veileder deg om hvordan du oppretter roller i Microsoft Defender-portalen. Det forutsetter at du allerede har opprettet Microsoft Entra brukergrupper.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

  1. Få tilgang til Microsoft Defender-portalen ved hjelp av en konto sikkerhetsadministratorrollen er tilordnet.
  2. Velg Innstillinger i navigasjonsruten, og velg deretter Endepunkter. Velg Roller under Tillatelser-kategorien.
  3. Velg Aktiver roller-knappen .
  4. Velg + Legg til element.
  5. Skriv inn rollenavnet, beskrivelsen og tillatelsene du vil tilordne rollen.
  6. Velg Neste for å tilordne rollen til en Microsoft Entra Sikkerhetsgruppe.
  7. Bruk filteret til å velge Microsoft Entra-gruppen som du vil legge til denne rollen i.
  8. Velg Lagre.

Viktig

Når du har opprettet roller, må du opprette en enhetsgruppe og gi tilgang til enhetsgruppen ved å tilordne den til en rolle du nettopp opprettet.

Tillatelsesalternativer

Tillatelsesalternativene:

  • Vis data

    • Sikkerhetsoperasjoner – Vis alle data for sikkerhetsoperasjoner i portalen

    • Behandling av trusler og sårbarheter – Vis data om trussel- og sårbarhetsbehandling i portalen

  • Aktive utbedringshandlinger

    • Sikkerhetsoperasjoner – utføre svarhandlinger, godkjenne eller avvise ventende utbedringshandlinger, behandle tillatte/blokkerte lister for automatisering og indikatorer

    • Behandling av trusler og sårbarheter – Unntakshåndtering – Opprett nye unntak og administrer aktive unntak

    • Trussel- og sårbarhetsbehandling – Utbedringshåndtering – Send inn nye utbedringsforespørsler, opprett billetter og administrer eksisterende utbedringsaktiviteter

    • Behandling av trusler og sårbarheter – Programbehandling – Bruk umiddelbare tiltak for å redusere blokkering av sårbare programmer, og administrer de blokkerte appene ved å oppheve blokkeringen hvis de godkjennes

  • Trussel- og sårbarhetsbehandling – Administrer vurderingsprofiler for sikkerhetsgrunner – Opprett og administrer profiler for å vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer

  • Varslingsundersøkelse – Behandle varsler, starte automatiserte undersøkelser, kjøre skanninger, samle inn undersøkelsespakker, administrere enhetskoder og bare laste ned flyttbare filer (PE)

  • Behandle sikkerhetsinnstillinger i Sikkerhetssenter – Konfigurere innstillinger for varslingsundertrykking, behandle mappeutelukkelser for automatisering, innebygde og eksterne enheter og behandle e-postvarsler, administrere evalueringslaboratorium

  • Administrer endepunktsikkerhetsinnstillinger i Microsoft Intune – Full tilgang til området "Endpoint Security" i Microsoft Intune, Intune "Endpoint Security Manager"-rolletillatelser, konfigurer endepunktssikkerhet og samsvarsfunksjoner inkludert Microsoft Defender for Endpoint-onboarding, og muligheten til å se "Configuration Management"-siden i Security Center

  • Funksjoner for direkte respons

    • Grunnleggende kommandoer:

      • Starte en økt for direkte svar

      • Utføre skrivebeskyttede live-svarkommandoer på ekstern enhet (unntatt filkopi og kjøring)

    • Avanserte kommandoer:

      • Last ned en fil fra den eksterne enheten via direkte respons

      • Last ned PE- og ikke-PE-filer fra filsiden

      • Laste opp en fil til den eksterne enheten

      • Vise et skript fra filbiblioteket

      • Utfør et skript på den eksterne enheten fra filbiblioteket